暗号化
Zoho Assist における暗号化
暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を判読不能なデータに置き換え、意図した受信者だけが元に戻せるようにすることで実現されます。これにより、データは盗み見ようとする第三者から保護されます。
暗号化には、次の 2 つの利用方法があります。
-
転送中の暗号化
-
保存データの暗号化(Encryption at Rest、EAR)
転送中の暗号化
転送中の暗号化とは、ブラウザーから Web サーバー、または連携機能を介した他の第三者など、データが送受信されている間に暗号化されている状態を指します。転送中のデータを暗号化することで、中間者攻撃(man-in-the-middle attack)からデータを保護します。
保存データの暗号化
保存データの暗号化とは、ディスク上やデータベース内、その他のメディア上に保存されている(移動していない)データが暗号化されている状態を指します。サーバー上に保存されているデータを暗号化することで、転送中の暗号化だけを行う場合よりも高いレベルのセキュリティを提供します。EAR は、サーバーの侵害や不正アクセスによるデータ漏えいのリスクから保護します。
Zoho Assist ではどのようにデータを暗号化していますか?
暗号化はアプリケーション層で実行され、対称鍵暗号方式であるAES-256アルゴリズムを使用します。このアルゴリズムは 128 ビットブロックと 256 ビット鍵を使用します。プレーンテキストのデータを暗号文に変換するために使用される鍵は「データ暗号化キー(Data Encryption Key、DEK)」と呼ばれます。DEK はさらに「キー暗号化キー(Key Encryption Key、KEK)」によって暗号化され、もう一段階のセキュリティ層を提供します。鍵は、当社の自社開発によるキー管理サービス(Key Management Service、KMS)によって生成・管理されています。
当社の KMS の詳細はこちらをご覧ください。
Zoho Assist ではどのデータが暗号化されますか?
Zoho Assist のリモートサポートセッションおよび無人アクセスセッション中に取得されたスクリーンショットとセッション録画は、当社のサーバーで暗号化され、保存されます。
フルディスク暗号化